WinPC Antivirus — это поддельная антиспайварная программа, новая версия ранее появившейся программы WinPC Defender. В основном использует трояны для своего распространения. Одим из таких троянов является троян TDSSserv, которые довольно трудно удалить (стандартные средства Windows даже не смогут определить его наличие). Как и другие программы своего класса, WinPC Antivirus прописывается в автозагрузку, для того чтобы запускаться каждый раз при запуске компьютера.
После своего запуска, имитируется процесс сканирования компьютера, результат которого довольно предсказуем — компьютер заражён несколькими троянами, вирусами и тд. После окончания сканирования WinPC Antivirus предлагает вылечить компьютер, всего лишь за 60 долларов. Если вы откажетесь платить, то эта вредоносная программа будет постоянно напоминать о себе:
— через поддельные предупреждения системы безопасности Windows
— через поддельные предупреждения брандмауэра Windows
FIREWALL WARNING
WinPC Antivirus has detected that somebody is trying to
transfer your private data via internet. We strongly recommend
you to block the attack immediately.
— через поддельный центр безопасности Windows, что позволяет WinPC Antivirus выдавать себя за программу которую рекомендует Windows для удаления троянов, вирусов и тд., хотя конечно же, компания Microsoft никогда не будет рекомендовать такую программу для использования.
Симптомы заражения в HijackThis логе
O4 — HKCU\..\Run: [sysav] %UserProfile%\Application Data\winav.exe
Как удалить WinPC Antivirus
Шаг 1. Удаление трояна TDSSserv (Tid.serv)
Если вы не можете скачать антиспайварные программы, ваш антивирус заблокирован и не обновляется, заблокировано обновление Windows, то этот шаг направлен на решение этих проблем.
Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите и скопируйте ниже приведённый текст в Input script Box:
Drivers to delete:
TDSSserv.sys
msqpdxserv.sys
gaopdxserv.sys
gxvxcserv.sys
seneka
seneka.sys
ndisprot.sys
UACd.sys
Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
Шаг 2. Удаление WinPC Antivirus и сопутствующих паразитов.
Для этого воспользуемся бесплатной программой Malwarebytes Anti-malware.
- Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер, и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
Примечание: к сожалению, существуют варианты заражения, когда эта инструкция не сработает, в этом случае обратитесь на наш антивирусный форум.
Добавил в избранное адрес вашего сайта!